ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx-0.8.0



Maxim Dounin пишет:
а если  "server_name   _"   для мультидоменного бекенда?

server {
       server_name   _ ;
       location / {
               proxy_pass              http://apache;
       }
   }



как уже говорили, банить по IP слишком строго. Много невинных юзеров страдают. Ограничить нужно только коннекты к виртуалхостам бекенда, т.е. чтобы один конкретный IP не мог создать более чем (например) 10 коннкетов к любому из виртуалхостов.

Прочитайте доки внимательно. Там где-то написано что в качестве переменной, по которой делается ограничение, можно использовать только ip и ничего больше?

Правильно ли я понимаю, что

server {
      server_name   _ ;
      limit_zone conn_to_server $server_name 10m;

      location / {
              proxy_pass              http://apache;
                limit_conn conn_to_server 10;
       }
  }


будет ограничивать запросы для данного server_name, незивисо от remote_addr ? т.е. получится на server_name max 10 сессий, в то время как хочется для данного server_name иметь максимум 10 сессий для remote_addr клиента.

--
Best wishes, Sergej Kandyla





 




Copyright © Lexa Software, 1996-2009.